O grupo de piratas informáticos Ragnar Locker publicou dados pessoais de um milhão e meio de clientes da TAP. Em causa estão 581 gigabytes de informação que, desde segunda-feira, está online.
De acordo com o jornal Expresso, além de moradas, números de telefone e nomes de clientes, o grupo revela documentos de identificação de profissionais ou parceiros da TAP, bem como acordos confidenciais com várias empresas e relações com outras companhias de aviação.Os novos dados foram publicados pelo grupo Ragnar Locker na segunda-feira.
Recorde-se que, recentemente, os piratas informáticos haviam publicado dados de 115 mil clientes, ameaçando com uma fuga de informação maior, caso o resgate não fosse pago.
Ainda segundo o Expresso, a TAP não terá negociado o pagamento de qualquer resgate para travar a publicação dos dados. “A coisa mais interessante, é que eles [a TAP] ainda não resolveram as vulnerabilidades na própria rede e este tipo de incidentes pode acontecer outra vez. Por sinal, se alguém precisar de um acesso remoto à TAP Air, avisem-nos”, lê-se na mensagem que o grupo de hackers publicou na Dark Web, citada pelo mesmo jornal.
TAP afirma que operações estão normais
A TAP esclarece que a intrusão foi contida numa fase inicial graças aos sistemas de cibersegurança e à rápida atuação da equipa interna de tecnologias de informação.
A TAP esclarece que a intrusão foi contida numa fase inicial graças aos sistemas de cibersegurança e à rápida atuação da equipa interna de tecnologias de informação.
A companhia aérea nacional diz que não há indicação de que informações sensíveis como dados de pagamento tenham sido comprometidos. Adianta ainda que as operações estão a decorrer com normalidade.
A TAP garante que continuará a tomar todas as medidas necessárias para cuidar dos dados dos clientes e parceiros.
Sobre as alegações dos piratas, que garantem que continuam nos sistemas informáticos da empresa, a TAP não acrescenta qualquer informação.
A RTP apurou que a companhia aérea está desde o início a trabalhar com o centro nacional de cibersegurança, a Polícia Judiciária e a Microsoft.Mensagem remetida a clientes
Num e-mail remetido aos clientes, a companhia aérea lembrou que “foi recentemente vítima de um ciberataque, ato prontamente comunicado às diversas autoridades competentes, com as quais a TAP está a colaborar ativamente para a investigação do sucedido”, para acrescentar que “foram desencadeadas as medidas e procedimentos apropriados de cibersegurança para este tipo de eventos com o apoio de uma empresa internacional especializada e líder da indústria”.
“As medidas adotadas permitiram garantir a integridade dos dados e a operacionalidade, em segurança, de todos os sistemas”, assegurava ainda a TAP.
No mesmo e-mail, a TAP sublinhava terem sido “tomadas de imediato medidas de contenção e remediação para proteger os dados dos clientes”. Entre os dados visados incluem-se “nome, nacionalidade, género, morada, e-mail, contacto telefónico, data de registo de cliente e número de passageiro frequente".
“A divulgação de dados pessoais através de meios públicos pode aumentar o risco do seu uso ilegítimo, nomeadamente para obter outros dados que possam ser usados para comprometer sistemas informáticos com fins fraudulentos (phishing)”, advertia então a transportadora.